Por Hylda Cavalcanti
O Superior Tribunal de Justiça (STJ) pacificou o entendimento de que as plataformas destinadas às transações de criptomoedas respondem de forma objetiva por fraudes na transferência desses ativos, caso a operação tenha seguido as medidas de segurança, como uso de login, senha e autenticação de dois fatores.
Dessa forma, os ministros que integram a 4ª Turma do Tribunal acolheram recurso do usuário de uma dessas plataformas de criptomoedas e reconheceram a responsabilidade da empresa pela falha no sistema de segurança.
Conforme informações dos autos, o usuário estava transferindo 0,00140 bitcoins de sua conta na plataforma para outra corretora, quando uma falha no sistema resultou no desaparecimento de 3,8 bitcoins da conta, equivalentes, na época, a aproximadamente R$ 200 mil.
O autor da ação afirmou que a falha foi relacionada ao mecanismo de dupla autenticação da plataforma, que exige login, senha e validação por e-mail para a realização de transações. Ele relatou que, no seu caso, não foi gerado o e-mail de autenticação relativo à transação fraudulenta. Em sua defesa, a plataforma argumentou que a fraude se deu por conta de uma invasão hacker no computador do usuário, e não por falha da empresa.
Primeira instância
Em primeira instância, o Juízo condenou a plataforma a devolver a quantia perdida e a pagar mais R$ 10 mil ao autor da ação por danos morais. Isto, por considerar que a empresa não comprovou a alegada invasão hacker, nem o envio do e-mail ao usuário antes da transferência.
Mas a empresa recorreu da decisão e o Tribunal de Justiça de Minas Gerais (TJMG) mudou o entendimento, ao se posicionar no sentido de que o desaparecimento dos bitcoins “decorreu de culpa exclusiva do usuário e de terceiros”. O TJMG também afastou o dever da empresa de indenizar.
O caso, então, subiu para o STJ por meio do Recurso Especial (Resp) Nº 2.104.122. Segundo a relatora do recurso na Corte superior, ministra Isabel Gallotti, a jurisprudência do tribunal se consolidou no sentido de que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias” (Súmula 479).
Pessoas públicas e privadas
A magistrada explicou que dentre as instituições financeiras definidas no artigo 17 da Lei 4.595/1964 estão as pessoas jurídicas públicas e privadas que tenham como atividade principal ou acessória a custódia de valores de propriedade de terceiros. Assim, afirmou no seu relatório/voto que “a empresa de criptomoedas em questão é instituição financeira, constando, inclusive, da lista de instituições autorizadas, reguladas e supervisionadas pelo Banco Central”.
“Em se tratando, portanto, de instituição financeira, em caso de fraude no âmbito de suas operações, a sua responsabilidade é objetiva, só podendo ser afastada se demonstrada causa excludente da referida responsabilidade, como culpa exclusiva da vítima ou de terceiros, nos termos do artigo 14, parágrafo 3º, I, do Código de Defesa do Consumidor (CDC)“, frisou a ministra.
Sem provas
Para Isabel Gallotti, a avaliação do caso mostrou que não foram produzidas provas de que o usuário tivesse liberado informações pessoais para terceiros de maneira indevida ou de que houvesse confirmado a operação contestada por e-mail, o que poderia afastar a responsabilidade da empresa pela transação fraudulenta.
Além disso, de acordo com a relatora, a empresa deveria demonstrar que o usuário atuou de maneira indevida em toda a cadeia de atos necessários para a conclusão da operação. Ou seja: comprovar que o cliente fez login e inseriu senha e código PIN para transferir 3,8 bitcoins. A empresa deveria demonstrar, também, que confirmou essa específica operação por meio de link enviado por e-mail. Mas não foi apresentado o e-mail de confirmação da transação de 3,8 bitcoins, o que não aconteceu.
A relatora ainda acrescentou que o ataque hacker não excluiria a responsabilidade da plataforma, que mesmo assim teria de responder por falta de segurança adequada oferecida aos clientes. O colegiado da Turma votou por unanimidade conforme o voto da relatora.
-Com informações do STJ
